Utilisation ServiceNow du module complémentaire Security Operations Integration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Créez des événements et des incidents de sécurité directement à partir des alertes Splunk après avoir configuré ServiceNow le module complémentaire Security Operations Integration.

    Avant de commencer

    Rôle requis : sn_si.integration_user, sn_si.analyst

    Procédure

    1. Connexion à Splunk Enterprise.
    2. Accédez à la Applications > Recherche et rapports.
    3. Saisissez un mot clé dans le champ Nouvelle recherche.
      Une liste d’événements avec le mot clé s’affiche.
    4. Développez l’un des événements à l’aide de l’icône (>).
    5. Sélectionnez les actions d’événement.
      • Créer un événement de sécurité ServiceNow : les événements sont stockés dans la table em_event.
        Remarque :

        Installez le module d’extension Gestion des événements pour accéder à la table em_event.

      • Créer un incident de sécurité ServiceNow : les incidents sont stockés dans la table sn_si_incident.
        Remarque :
        Le mappage est prédéfini car nous n’avons pas de profil pour ce module complémentaire.

      Actions d’événement dans Splunk Enterprise